package com.nkzy.interceptor;

import com.nkzy.utils.JwtUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import java.util.Map;

/**
 * 拦截器Interceptor
 * 概念：是一种动态方法调用的机制，类似于过滤器（Filter，是JavaWeb三大组件Servlet、Filter
 * Listener）。比如：登陆校验、同意编码处理等
 * Spring框架中提供的，用来动态拦截控制器的方法
 * 作用：
 * 拦截请求，在指定的方法调用前后，根据业务需要执行预先设定的代码
 * 对比：全局一场处理器，它也是在控制器之前执行，对所有的异常进行处理的类
 * 使用：步骤1.定义拦截器类，实现一个HandlerInterceptor接口，并重写方法
 * 步骤2.注册拦截器
 * @component:这个注解可以用在所有的类上，表示IoC（控制反转）
 * 吧创建对象的权利交由Spring框架
 * 如果是控制器类，我们可以使用@Controller
 * 如果是业务层类：@Service
 * 如果是Mapper层：@Mapper
 */
@Component
public class LoginInterceptor implements HandlerInterceptor {
    //目标资源方法运行前执行，返回true，我们放行返回false，不放行
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
       //令牌的验证
        String token = request.getHeader("Authorization");
        //验证token
        try{
            Map<String, Object> claims = JwtUtil.parseToken(token);
            //放行
            return true;
        }catch (Exception e){
            response.setStatus(401);
            //不放行
            return false;
        }
    }
}
